Přehled
Toto oznámení se týká známé bezpečnostní chyby zjištěné v závislosti na třetí straně používané v rámci DPGW.
Podrobnosti o zranitelnosti
- CVE ID: CVE-2026-1225
- Název závislosti: logback-core
- Ovlivněná verze závislosti: <=1.5.24
- Skóre závažnosti: 1,8 Nízká
Dotčené verze DPGW
- 1.13.13-REL – 1.13.14-REL
- <=1.12.37-REL
Posouzení rizik a použitelnosti
Použití
DPGW využívá logback konkrétně pro zápis, rotaci a správu logovacích souborů.
Analýza
Soubor logback.xml v naší implementaci je přístupný pouze systémovým administrátorům, kteří mají plný přístup k systému.
Nepodporujeme přístup k souboru logback.xml žádným jiným způsobem. Oprávnění k souboru logback.xml jsou nastavena na 644.
Stav
Není ovlivněno
Náprava a zmírnění dopadů
Plánovaná oprava
Aktualizace této závislosti je plánována ve verzích 1.13.15-REL a 1.12.38-REL.
Akce uživatele
V tuto chvíli není ze strany uživatelů vyžadována žádná akce.